Hallo ich bins mal wieder und zwar habe ich den Adminbereich meines Scriptes nach Lehrbuch folgendermaßen abgesichert:
Bis dahin ist ja auch alles in der Reihe ABER dort steht dass ein Sicherheitsproblem darin besteht, dass ich bei "basic" die Daten unverschlüsselt übertrage . Das könnte man mit HTTPS verhindern steht auch da.
ABER ich habe bei meinem Provider angerfragt und die wollen richtig Kohle dafür sehen, wenn Sie mir SSL zur Verfügung stellen und das ist mir ehrlich gesagt bei einem billigen Script wie nem GB zuviel.
Meine Frage jetzt wie kann ich die Daten einigermaßen sicher (So dass Sie nicht sofort jeder Vogel lesen kann..) zum Server bringen??
Wie sicher wäre es, wenn ich versuche die Eingaben durch ein Formular mittels POST übergeben würde von einer anderen Datei???
PHP-Code:
<?php
if ($_SERVER["PHP_AUTH_USER"]!="Beispieluser" OR $_SERVER["PHP_AUTH_PW"]!="Beispielpasswort")
{
HEADER ('HTTP/1.1 401 Unauthorized');
HEADER('WWW-Authenticate: Basic realm="Privatezone"');
echo"Sie haben den Vorgang abgebrochen!" ;
exit;
}
else
{
unset($PHP_AUTH_PW);
}
?>
ABER ich habe bei meinem Provider angerfragt und die wollen richtig Kohle dafür sehen, wenn Sie mir SSL zur Verfügung stellen und das ist mir ehrlich gesagt bei einem billigen Script wie nem GB zuviel.
Meine Frage jetzt wie kann ich die Daten einigermaßen sicher (So dass Sie nicht sofort jeder Vogel lesen kann..) zum Server bringen??
Wie sicher wäre es, wenn ich versuche die Eingaben durch ein Formular mittels POST übergeben würde von einer anderen Datei???
Kommentar